（再度公告入札）一般競争入札の公告について（情報セキュリティ監査業務）

（再度公告入札）一般競争入札の公告について（情報セキュリティ監査業務） window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-QEL9CK9BQ2'); gtag('config', 'UA-3616062-1'); （再度公告入札）一般競争入札の公告について（情報セキュリティ監査業務） - 福岡県庁ホームページ __tsutaeruMO.init({access_token: '00ddef96-1f43-4628-80f0-2044de95829d',exclusion_class: 'no_tsutaeru',toolbar: { message: true, fixed: false}}); @import url("/ssi/css/detail.css"); (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/ja_JP/sdk.js#xfbml=1&version=v2.0"; fjs.parentNode.insertBefore(js, fjs);}(document, 'script', 'facebook-jssdk')); ページの先頭です。 メニューを飛ばして本文へ メニュー JavaScriptが無効になっています。そのため、文字の大きさ・背景色を変更する機能、音声読み上げ機能を使用できません。 文字サイズ・背景色変更 文字の大きさ 標準 拡大 背景色の変更 白 黒 青 閉じる 音声読み上げ Foreign language やさしい日本語 もとに戻す テーマから探す 防災・くらし 防災・国民保護 災害情報 被災者支援 防災情報 消防・国民保護 防犯・性暴力・犯罪被害対策 地域防犯活動・暴力団対策 再犯防止 薬物乱用防止 性暴力対策 犯罪被害者等支援 性犯罪・性暴力被害者等支援 交通安全 交通安全 飲酒運転撲滅 消費生活 消費者行政 福岡県消費生活センター 食品・生活衛生・動物愛護 食の安全情報 食中毒情報 食品衛生 資格・試験・講習（栄養、調理、製菓） 生活衛生関係営業 ペットに関する情報 動物取扱業・特定動物 税金・領収証紙 県税情報 自動車税（環境性能割・種別割） 森林環境税 公売・官公庁オークション 県税の納付 宿泊税 公金の納付、領収証紙 パスポート・国際交流 パスポートに関する手続き 海外との交流・協力 留学生・在住外国人支援 住まい（土地・建物） 土地情報 建物情報 建築基準法関連 県営住宅 資格・試験・講習（建築、宅地建物取引） NPO・ボランティア 共助社会づくり（協働の推進） ＮＰＯ ボランティア 人権・男女共同参画 男女共同参画 DV対策 困難な問題を抱える女性への支援 人権啓発 環境・まちづくり・県土づくり 環境政策・国際環境協力 環境総合 環境学習・環境教育 エネルギー・温暖化対策 エネルギー政策 気候変動・温暖化対策 フロン対策 再生可能エネルギー・コージェネレーション 生活環境 生活環境保全 大気 水質 土壌 化学物質対策 公害紛争処理 公害防止管理者 自然環境 環境影響評価 開発行為の許可・届出 自然公園・自然歩道・温泉 自然・生物多様性 鳥獣保護 廃棄物・リサイクル 産業廃棄物 一般廃棄物 自動車・建設リサイクル リサイクル・ごみ減量 上下水道 上下水道・浄化槽 交通基盤 道路 港湾 空港 公共交通（鉄道・バスなど） 河川・ダム 河川の維持・管理 河川愛護 ダム 砂防 都市計画 都市計画 景観、美しいまちづくり 福祉のまちづくり 都市公園 広域地域振興 移住・定住 地域づくり 北九州地域 福岡地域 筑豊地域 筑後地域 地域コミュニティ 健康・福祉・子育て 疾病対策 難病対策 がん対策 肝炎対策 原爆被爆者 感染症対策 感染症情報 インフルエンザ情報 新型インフルエンザ等情報 新型コロナウイルス感染症(COVID-19) 予防接種 ＨＩＶ／エイズ・性感染症 One Health 健康 健康づくり 栄養・食生活 たばこ対策 歯と口の健康 こころの健康 ひきこもり 自殺防止 アルコール依存 社会復帰 医療 医療提供体制 後期高齢者医療 資格・試験・講習（医療、看護） 薬局、医薬品・医療機器 登録販売者・毒物劇物取扱者 献血推進 国民健康保険 人口動態調査・医療統計等 介護・高齢者福祉 介護保険 介護施設・サービス事業所 介護職員・介護支援専門員 有料老人ホーム 計画・高齢者人口・見守り施策等 認知症 障がい福祉 障がい福祉情報 研修・資格 自立支援医療機関 障がい福祉サービス事業所 まごころ製品・工賃 その他社会福祉 地域福祉 生活保護 社会福祉法人・施設 援護・恩給 少子化対策 少子化対策 出会い・結婚応援 子ども・青少年 妊娠・出産 子育て支援 保育士・保育施設 子ども・家庭相談 ひとり親家庭 青少年健全育成 未来子どもチャレンジ応援プロジェクト こどもまんなか社会づくり しごと・産業・観光 雇用・労働 雇用・労働情報 労働者保護・労使紛争の解決 職業訓練 人材育成・確保 技能振興 働き方改革 障がいのある人の就職支援 子育て女性の就職支援 中高年の就職支援 若者・30代の就職支援 外国人の雇用 生涯現役応援社会 中小企業 創業、ベンチャー 経営・技術支援 経営革新、地域産業資源 中小企業支援・融資制度 海外ビジネス 大店立地法・商店街 貸金業 成長産業 グリーンアジア特区 自動車 成長産業プロジェクト 地域経済牽引事業 企業立地 工業団地・インフラ 立地関連情報 産業保安 計量 採石 高圧ガス・火薬・電気工事 産業保安関係 農業 福岡の農業 農産物のブランド化 食育・地産地消 食の安全、家畜衛生、環境保全型農業 技術・経営指導、試験研究 新規就農、女性農業者・担い手支援 普及指導センター情報 農地・農村整備、中山間地域振興 鳥獣被害対策 補助事業・制度資金 林業 福岡の森林・林業 林業・木材産業の振興 森林の保全 森林環境税の活用 福岡の緑化木 補助事業・制度資金 水産業 福岡の水産業 漁業と遊漁のルール 補助事業・制度資金 観光・物産 観光情報 観光振興 物産振興・地場産業 旅行業 通訳案内士、特区ガイド（九州アジア観光アイランド総合特区） 教育・文化・スポーツ 教育行政 教育委員会 教育委員会会議 教育施策 学校教育 義務教育 高校教育 高校入試 県立大学 私立学校 特別支援教育 人権教育 学校体育・安全・保健給食 教員免許 教育統計・学校一覧 生涯学習・社会教育 生涯学習 社会教育・文化 文化・スポーツ 文化芸術振興 スポーツ振興 施設案内 文化財・世界遺産 文化財保護 「神宿る島」宗像・沖ノ島と関連遺産群 明治日本の産業革命遺産 製鉄・製鋼、造船、石炭産業 県政情報 組織・施設案内 福岡県行政機構 福岡県庁・吉塚合同庁舎 総合庁舎 電話番号一覧（県庁部局別） 県の施設 県庁見学 知事公舎見学 県の条例・公報 福岡県例規全集 福岡県公報 総合計画・統計情報 総合計画・地方創生 統計情報 統計調査の実施（計画） 県政運営、情報政策・IT化 行政改革 行政評価 地方分権 公社等外郭団体、 指定管理者 公益法人 監査 ふくおか電子申請サービス 電子自治体 社会保障・税番号制度 財政 予算 決算 財政改革 県債 宝くじ ふるさと寄附金 企業版ふるさと納税（地方創生応援税制） 福岡県内市町村への寄付 広報広聴・意見募集 広報紙・新聞定期広告 ソーシャルメディア その他の広報（テレビ・ラジオ・一般情報） 県政提案メール 県民相談 県政モニター 県政出前講座 意見募集（パブリックコメント） 情報公開・個人情報保護 個人情報保護 情報公開 情報提供（人事・給与等） 特命随意契約の公表 リンク集 公共施設等マネジメント 公共施設等総合管理計画 個別施設計画 固定資産台帳 入札・公募・公売 お知らせ 入札関係要領・様式等 県有財産（土地）の売却・貸付 指名停止 技術情報（農林水産部） 技術情報（県土整備部） 技術情報（建築都市部） 入札結果 入札参加資格 電子入札システム 職員採用 県職員採用 教員採用 会計年度職員・臨時職員等採用 選挙 選挙管理委員会からのお知らせ 選挙結果・統計データ 政治団体届出様式・公表データ 選挙への関心を高める取り組み 市町村行財政 市町村行政 市町村財政 市町村税政 住民基本台帳 閉じる 目的から探す パスポート 電子調達（電子入札） 入札・公募案件 イベント情報 採用試験 オープンデータ 電子申請 閉じる 組織から探す 現在地 トップページ > 入札・公募 > （再度公告入札）一般競争入札の公告について（情報セキュリティ監査業務） 本文 （再度公告入札）一般競争入札の公告について（情報セキュリティ監査業務） 更新日：2025年7月18日更新 印刷 document.write(' '); document.write(' '); 公告 下記業務委託について、次のとおり一般競争入札に付します。 令和７年７月１８日 福岡県知事 服部 誠太郎 1 競争入札に付する事項 (1) 契約の名称 福岡県情報セキュリティ監査業務委託契約 (2) 契約内容及び仕様等 入札説明書及び仕様書による。 (3) 業務履行期間&#8203; 契約締結の日から令和７年11月30日 (4) 納入場所 企画・地域振興部情報政策課 ２ 入札参加資格（地方自治法施行令（昭和22年政令第16号）第167条の５第１項の規定に基づき定める入札参加資格をいう。以下同じ。） 「福岡県が発注する物品の製造の請負及び買入れ、不用品の売払いその他の契約の一般競争入札及び指名競争入札に参加する者に必要な資格（令和６年４月福岡県告示第244号）」に定める資格を得ている者（競争入札参加資格者名簿（物品）登載者）。 ３ 入札参加条件（地方自治法施行令第167条の５の２の規定に基づき定める入札参加資格をいう。以下同じ。） 令和７年８月4日（月曜日）現在において、次の条件を満たすこと。 (1) 地方自治法施行令第167条の４に該当する者でないこと。 (2) ２の入札参加資格を有する者のうち、大分類「13」サービス業種その他、中分類「11」その他に登録されている者で、等級「AA」または「A」に格付けされている者 (3) 会社更生法（平成14年法律第154号）に基づく更生手続開始の申立て又は民事再生法（平成11年法律第225号）に基づく再生手続開始の申立てがなされている者でないこと（更生手続開始の決定又は再生手続開始の決定を受けている場合を除く）。 (4) 福岡県物品購入等に係る物品業者の指名停止等措置要綱（平成14年２月22日13管達第66号総務部長依命通達）に基づく指名停止（以下「指名停止」という。）期間中でない者 ４ 当該調達契約に関する事務を担当する部局の名称 福岡県企画・地域振興部情報政策課情報基盤・セキュリティ係（県庁行政棟６階） 〒812−8577 福岡市博多区東公園７番７号 電話番号092−643−3198 ５ 契約条項を示す場所 ４の部局とする。 ６ 契約書作成の要否 要 ７ 入札書及び契約の手続において使用する言語及び通貨 日本語及び日本国通貨 ８ 入札説明書等の交付 本公告上において、令和７年８月４日（月）まで掲載する。 また、４の部局で配布する。 ９ 入札参加申請書の提出 入札に参加しようとする者は、以下の方法により、「入札参加申請書」を提出しなければならない。 (1) 提出期限 令和７年８月４日（月） 午後５時00分 (2) 提出部局 ４の部局とする。 (3) 提出方法 持参（ただし、県の休日には受領しない。）又は郵送（書留郵便に限る。提出期間内必着） (4) その他 ア 入札参加申請をしない者は、本件入札に参加することはできない。 イ 本件入札において提出された資料等は返却しない。 ウ 入札参加申請後入札参加を辞退する場合は「入札辞退届」を４の部局に提出すること。 10 入札書 (1) 提出期限 令和７年８月６日（水）午後５時00分 (2) 提出場所 ４の部局とする。 (3) 提出方法 入札に参加する者は、入札書を持参又は郵送（書留郵便に限る。提出期限内必着）により、次のとおり提出しなければならない。電子メール、ファクシミリその他の方法による入札は認めない。また、県の休日には受領しない。 ア 持参により提出する場合は、封筒に入れ密封し、かつ、封皮に氏名（法人の場合はその名称又は商号）及び「８月８日開封に係る入札書在中」と朱書きすること。 イ 郵送により提出する場合は二重封筒とし、入札書を中封筒に入れ密封の上、当該中封筒の封皮には直接提出する場合と同様に氏名等を朱書きし、外封筒の封皮には、「８月８日開封<福岡県情報セキュリティ監査業務委託＞に係る入札書在中」と朱書きすること。 (4) 注意事項 ア 落札決定に当たっては、入札書に記載された金額に当該金額の100分の10に相当する額を加算した金額（当該金額に１円未満の端数があるときは、その端数を切り捨てた金額）をもって落札価格とする。入札参加者は、消費税に係る課税事業者であるかを問わず、見積もった契約希望金額の110分の100に相当する額を入札書に記載すること。 イ 入札書の記名は、本県に登録している代表者本人（以下「入札者」という。）の名前を記載すること。なお、入札手続を入札者以外の者が行う場合は、委任状を提出し、入札書の記名は当該委任状により委任された代理人（以下「代理人」という。）の名前を記載すること。 ウ 入札者又はその代理人は、その提出した入札書の書換え、引換え又は撤回をすることができない。 エ 入札者又はその代理人は、入札書を提出するときは、入札公告等において求められた義務を履行するために必要とする関係書類を併せて提出しなければならない。 オ 入札者又はその代理人が相連合し、又は不穏な挙動をする等の場合で競争入札を公正に執行することができない状態にあると認めたときは、当該入札を延期し、又はこれを中止する場合がある。 11 開札 (1) 日時 令和７年８月８日（金） 午後２時 (2) 場所 福岡市博多区吉塚本町13-50 福岡県吉塚合同庁舎６階 603B会議室 (3) 開札に立ち会うことを認められる者 開札は、入札者又はその代理人の立ち会いの下に行う。この場合、入札者又はその代理人は名刺を持参すること。なお、入札者又はその代理人が立ち会わないときは、当該入札事務に関係のない職員を立ち会わせてこれを行う。 (4) 落札者がない場合 開札をした場合において、落札者がない場合は、地方自治法施行令第167条の８第４項の規定により、別に定める日時に再度の入札を行う。ただし、開札の際、入札者又はその代理人の全てが立ち会っている場合にあって、その全ての同意が得られればその場で再度入札を行う。 12 入札保証金及び契約保証金 (1) 入札保証金 入札金額（税込み）の100分の５以上の入札保証金又はこれに代わる担保を納付又は提供すること。ただし、次の場合は入札保証金の納付が免除される。 ア 県を被保険者とする入札保証保険契約（入札金額（税込み）の100分の５以上を保険金額とするもの）を締結し、その証書を提出する場合 イ 過去２年の間に、本県若しくは本県以外の地方公共団体又は国（独立行政法人等を含む。）との同種・同規模の契約（入札金額の１年分に相当する金額の２割超に相当する金額）を履行（２件以上）したことを証明する書面（当該発注者が交付した証明書）を提出する場合 (2) 契約保証金 契約金額の100分の10以上の契約保証金又はこれに代わる担保を納付又は提供すること。 ただし、次の場合は契約保証金の納付が免除される。 ア 県を被保険者とする履行保証保険契約（契約金額の100分の10以上を保険金額とするもの）を締結し、その証書を提出する場合 イ 過去２年の間に、本県若しくは本県以外の地方公共団体又は国（独立行政法人等を含む。）との同種・同規模の契約を履行（２件以上）したことを証明する書面（当該発注者が交付した証明書）を提出する場合 13 入札の無効 次の入札は無効とする。なお、11(4)により再度の入札を行う場合において、当該無効入札をした者は、これに加わることができない。 (1) 入札金額の記載がない入札又は入札金額を訂正した入札 (2) 法令又は入札に関する条件に違反している入札 (3) 同一入札者が二以上の入札をした場合、当該入札者の全ての入札 (4) 所定の場所及び日時に到着しない入札 (5) 入札者又はその代理人の記名がなく、入札者が判明できない入札 (6) 入札保証金が12(1)に規定する金額に達しない入札 (7) 金額の重複記載又は誤字若しくは脱字により、必要事項を確認できない入札 (8) 入札参加資格のない者、入札参加条件を満たさない者（開札時点において指名停止期間中であるもの等入札参加条件に反した者を含む。）及び虚偽の申請を行った者がした入札 (9) 入札書の日付がない入札又は日付に記載誤りがある入札 14 落札者の決定 (1) 予定価格の制限の範囲内で最低の価格をもって有効な入札を行った者を落札者とする。 (2) 落札となるべき同価の入札をした者が２人以上あるときは、直ちに当該入札者にくじを引かせ、落札者を決定するものとする。この場合において、当該入札者のうち、開札に立ち会わない者又はくじを引かない者があるときは、これに代えて当該入札事務に関係のない職員にくじを引かせるものとする。 15 予定価格の事前公表 無 16 その他 (1) 落札者決定後、契約書の作成を要する。落札者は暴力団排除条項を記載した誓約書を契約締結時までに提出すること。なお、契約書作成に要する一切の費用は落札者の負担とする。 (2) 落札者が課税事業者である場合は、契約書に契約金額に併せて取引に係る消費税及び地方消費税の額を明示する必要があるため、契約締結時までに課税（免税）事業者届出書を提出すること。 (3) 入札に参加する者は、参加に当たって知り得た個人情報、事業者の情報その他、県の情報（公知の事実を除く。）を漏らしてはならない。 (4) その他、詳細は入札説明書による。 17 入札関係資料 入札説明書 [PDFファイル／369KB] 別添１:仕様書 [PDFファイル／860KB] 別添1：仕様書（別紙） [PDFファイル／624KB] 別添２:契約書 [PDFファイル／365KB] 様式１：質問書 [Wordファイル／16KB] 様式２：入札参加申請書 [Wordファイル／32KB] 様式３：入札辞退届 [Wordファイル／24KB] 様式４：入札書 [Wordファイル／24KB] 様式５：委任状 [Wordファイル／24KB] 様式６：履行証明書 [Wordファイル／24KB] 様式７：誓約書(暴力団排除） [Wordファイル／21KB] 様式８：課税事業者届出書（様式） [Wordファイル／24KB] このページに関するお問い合わせ先 情報政策課 情報基盤・セキュリティ係 Tel：092-643-3198 Fax：092-643-3121 メールでのお問い合わせはこちら 情報が見つからない時は このページを見た人はこのページも見ています このページの先頭へ 福岡県庁のご案内 法人番号6000020400009 〒812-8577 福岡県福岡市博多区東公園7番7号 代表電話：092-651-1111 アクセス 総合相談窓口 部署別電話番号 ホームページに関するお問い合わせ このサイトについて サイトマップ 個人情報の取扱いについて 免責事項・リンク等 ウェブアクセシビリティ 1入札説明書(一般競争入札)契約名称「福岡県情報セキュリティ監査」業務委託契約令和７年７月 18日福岡県企画・地域振興部情報政策課2入札説明書目次・入札説明書・入札までの流れ(補足説明)・「入札保証金・契約保証金」についての注意事項・入札参加者心得別添１：仕様書別添２：契約書(案)様式１：質問書様式２：競争入札参加申請書様式３：入札辞退届様式４：入札書様式５：委任状様式６：履行証明書様式７：誓約書様式８：課税事業者届出書3入札説明書福岡県が調達する物品に係る入札公告に基づく一般競争入札については、関係法令に定めるもののほか、この入札説明書によるものとする。入札に参加する者は下記事項を熟知のうえ入札しなければならない。この場合において、当該仕様書について疑義がある場合は、下記１０に記載した手順にて説明を求めることができる。入札後、仕様等についての不知又は不明を理由として異議を申し立てることはできない。１ 公告日令和７年 7 月 18日(金)２ 競争入札に付する事項(１) 契約の名称福岡県情報セキュリティ監査業務委託契約(２) 仕様等別添１「福岡県情報セキュリティ監査業務委託契約仕様書」のとおり(３)業務履行期間契約の日から令和７年 11月 30日(４)納入場所企画・地域振興部情報政策課３ 入札参加資格(地方自治法施行令(昭和 22年政令第16号)第167 条の５第１項の規定に基づき定める入札参加資格をいう。以下同じ。)「福岡県が発注する物品の製造の請負及び買入れ、不用品の売り払いその他の契約の一般競争入札及び指名競争入札に参加する者に必要な資格」(令和６年４月福岡県告示第 244号)」に定める資格を得ている者(競争入札参加資格者名簿(物品)(以下「入札参加資格者名簿」という)登載者)。４ 入札参加条件令和７年８月４日(月)現在において、次の条件を満たすこと。(１) 地方自治法施行令第 167条の４に該当する者でないこと。(２) ３の入札参加資格を有する者のうち、次の等級に格付けされていること。大分類 中分類 業種名 等級１３ １１ サービス業種その他(その他) ＡＡ・Ａ(３) 会社更生法(平成 14 年法律第 154 号)に基づく更正手続開始の申立て又は民事再生法(平成 11 年法律第 225 号)に基づく再生手続開始の申立てがなされている者でないこと(更正手続開始の決定又は再生手続開始の決定を受けている場合を除く)。(４) 福岡県物品購入等に係る物品業者の指名停止等措置要綱(平成 14 年２月22 日 13 管達第 66 号総務部長依命通達)に基づく指名停止期間中でないこと。５ 当該契約に関する事務を担当する部局の名称福岡県企画・地域振興部情報政策課情報基盤・セキュリティ係4〒812-8577 福岡市博多区東公園７番７号電話番号：092-643-3198 ＦＡＸ：092-643-3121電子メール：system-kiban@pref.fukuoka.lg.jp６ 契約条項を示す場所５の部局とする。７ 契約書作成の要否要(別添２「契約書(案)」参照)８ 入札書及び契約の手続において使用する言語及び通貨日本語及び日本国通貨９ 入札説明会入札説明会は行わないものとする。１０ 質疑応答仕様書等に対する疑義がある場合は、様式１「質問書」を持参、電子メールにて、次の受付場所へ送付することにより受け付ける。質問に対する回答は質問者へ回答する他、閲覧場所での閲覧に供し、入札説明書を受領した者にも電子メールで送付する。(１)受付場所５の部局とする。(２)受付方法次のいずれかの方法で受け付ける。下記以外の方法での質疑は認めない。ア 質問書を受付期間内に受付場所へ持参する。イ 質問書を受付場所へ電子メールで送付する。この際、受付期間内に到着したものに限り受け付ける。なお、質問書の送信後、受付場所へ電話にて到達を確認すること。(３)受付期日公告の日から、令和７年７月28日(月)午後５時 00分まで。ただし、(２)アの方法により持参する場合は、上記期日内の県の休日を除く毎日、午前９時 00分から午後５時 00分まで(午前11時 30分から 12時 30分を除く)の時間で受け付ける。(４)回答について質問に対する回答は、令和７年７月30日(水)午後５時 00分までに福岡県ホームページに掲載する。１１ 競争入札参加申請書の提出入札に参加しようとする者は、以下の方法により、様式２「競争入札参加申請書」を提出しなければならない。(１)提出期限令和７年８月４日(月) 午後５時 00分(２)提出部局５の部局とする。(３)提出方法持参(ただし、県の休日には受領しない。)又は郵便(書留郵便に限る。提出期間内必着)で行う。5(４)その他ア 入札参加申請をしない者は、本件入札に参加することはできない。イ 本件入札において提出された資料等は返却しない。ウ 入札参加申請後、入札参加を辞退する場合は、様式３「入札辞退届」を５の部局に提出すること。１２ 入札書(１)提出期限令和７年８月６日(水) 午後５時 00分(２)提出部局５の部局とする。(３)提出方法入札に参加する者は、様式４「入札書」を持参又は郵送(書留郵便に限る。提出期限内必着)により、次のとおり提出しなければならない。電子メール、ファクシミリその他の方法による入札は認めない。また、県の休日には受領しない。ア 持参により提出する場合は、封筒に入れ密封し、かつ、封皮に氏名(法人の場合はその名称又は商号)及び「８月８日開封に係る入札書在中」と朱書きすること。イ 郵送により提出する場合は二重封筒とし、入札書を中封筒に入れ密封の上、当該中封筒の封皮には直接提出する場合と同様に氏名等を朱書きし、外封筒の封皮には、「８月８日開封に係る入札書在中」と朱書きすること。(４)注意事項ア 落札決定に当たっては、入札書に記載された金額に当該金額の 100 分の10に相当する額を加算した金額(当該金額に１円未満の端数があるときは、その端数を切り捨てた金額)をもって落札価格とする。入札参加者は、消費税に係る課税事業者であるかを問わず、見積もった契約希望金額の 110 分の 100に相当する額を入札書に記載すること。イ 入札書の記名は、本県に登録している代表者本人(以下「入札者」という。)の名前を記載すること。なお、入札手続を入札者以外の者が行う場合は、委任状を提出し、入札書の記名は当該委任状により委任された代理人(以下「代理人」という。)の名前を記載すること。ウ 入札者又はその代理人は、その提出した入札書の書換え、引換え又は撤回をすることができない。エ 入札者又はその代理人は、入札書を提出するときは、入札公告等において求められた義務を履行するために必要とする関係書類を併せて提出しなければならない。 オ 入札者又はその代理人が相連合し、又は不穏な挙動をする等の場合で競争入札を公正に執行することができない状態にあると認めたときは、当該入札を延期し、又はこれを中止する場合がある。１３ 入札保証金(１)入札保証金契約希望金額の 100 分の５以上の入札保証金又はこれに代わる担保を納付又は提供すること。ただし、次の場合は入札保証金の納付が免除される。ア 県を被保険者とする入札保証保険契約(契約希望金額の 100 分の５以上)を締結し、その証書を提出する場合。イ 過去２年間に、本県若しくは本県以外の地方公共団体又は国(独立行政法6人等を含む。)との同種・同規模の契約(契約希望金額の１年分に相当する金額の２割超に相当する金額)を履行(２件以上)したことを証明する書面(当該発注者が交付した証明書)を提出する場合。※ 書面の様式を様式６に示すが、同等の記載があれば様式に拘らず提出可とする。(２)納付期日ア 現金にて納付する場合令和７年８月４日(月)午前９時 00分から午前11 時 00 分※ 納付前日までに、５の部局へ現金を納付する旨連絡すること。イ (１)のア及びイの免除要件に該当することを証明する書面を提出する場合、令和７年８月４日(月)午前９時 00分から午前 11時 00分までに、５の部局に当該書面を提出すること。１４ 開札(１)日時令和７年８月８日(金) 午後２時 00分(２)場所福岡市博多区吉塚本町 13-50福岡県吉塚合同庁舎６階 603B会議室(３)開札に立ち会うことを認められる者開札は、入札者又はその代理人の立ち会いの下に行う。この場合、入札者又はその代理人は名刺を持参すること。なお、入札者又はその代理人が立ち会わないときは、当該入札事務に関係のない職員を立ち会わせてこれを行う。(４)落札者がない場合開札をした場合において、落札者がない場合は、地方自治法施行令第 167 条の８第４項の規定により、別に定める日時に再度の入札を行う。ただし、開札の際、入札者又はその代理人の全てが立ち会っている場合にあって、その全ての同意が得られればその場で再度入札を行う。１５ 入札の無効次の入札は無効とする。なお、当該無効入札をした者は、14(４)により再度の入札を行う場合において、これに加わることができない。(１)入札金額の記載がない入札又は入札金額を訂正した入札(２)法令又は入札に関する条件に違反している入札(３)同一入札者が二以上の入札をした場合、当該入札者の全ての入札(４)所定の場所及び日時に到達しない入札(５)入札者又はその代理人の記名押印がなく、入札者が判明できない入札(６)入札保証金が 13(１)に規定する金額に達しない入札(７)金額の重複記載又は誤字若しくは脱字により、必要事項を確認できない入札(８)入札参加資格のない者、入札参加条件を満たさない者(開札時点において指名停止期間中であるもの等入札参加条件に反した者を含む。)及び虚偽の申請を行った者がした入札(９)入札書の日付がない入札又は日付に記載誤りがある入札１６ 落札者の決定(１)予定価格の制限の範囲内で最低の価格をもって有効な入札を行った者を落札者とする。(２)落札となるべき同価の入札をした者が２人以上あるときは、直ちに当該入札者にくじを引かせ、落札者を決定するものとする。この場合において、当該入札者のうち、開札に立ち会わない者又はくじを引かない者があるときは、これ7に代えて当該入札事務に関係のない職員にくじを引かせるものとする。１７ 納入検査(１)落札者が本調達に関連して提出した書類内容は、すべて納入検査の対象とする。(２)納入検査終了後、落札者が提出した書類について虚偽の記載があることが判明した場合には、落札者に対して損害賠償等を求めることができる。１８ 予定価格の事前公表無１９ 契約に関する事項(１)本調達では、納入期限をあらかじめ定めているため、県側の責による場合を除き、納入の延期は認められない。(２)契約保証金契約金額の 100分の10以上の契約保証金又はこれに代わる担保を納付又は提供すること。ただし、次の場合は契約保証金の納付が免除される。ア 県を被保険者とする履行保証保険契約(契約金額の 100分の10以上を保険金額とするもの)を締結し、その証書を提出する場合。イ 過去２年の間に、本県若しくは本県以外の地方公共団体又は国(独立行政法人等を含む。)との同種・同規模の契約(契約金額の２割超に相当する金額)を履行(２件以上)したことを証明する書面(当該発注者が交付した証明書)を提出する場合。※書面の様式を様式６に示すが、同等の記載があれば様式に関わらず提出可とする。２０ その他(１)落札者決定後、契約書の作成を要する。落札者は暴力団排除条項を記載した様式８「誓約書」を契約締結時までに提出すること。なお、契約書作成に要する一切の費用は落札者の負担とする。(２)落札者が課税事業者である場合は、契約書に契約金額に併せて取引に係る消費税及び地方消費税の額を明示する必要があるため、契約締結時までに様式９「課税(免税)事業者届出書」を提出すること。(３)入札に参加する者は、参加に当たって知り得た個人情報、事業者の情報その他、県の情報(公知の事実を除く。)を漏らしてはならない。8～ 入札までの流れ(補足説明)～入札説明会は行いませんので、入札説明書の熟読をお願いします。(１)入札参加申請について・ 入札に参加しようとする者は、様式２「競争入札参加申請書」を福岡県企画・地域振興部情報政策課情報基盤・セキュリティ係に提出してください。 提出期限は令和７年８月４日(月)午後５時 00分です。・ 入札参加資格を申請中の者は、「競争入札参加申請書」の資格者番号の欄にその旨を記載してください。(２)入札書の提出方法について 様式４「入札書」に従って記入し、提出期限である令和７年８月６日(水)までに福岡県企画・地域振興部情報政策課に直接持参(ただし、県の休日を除く午前９時00分から午後５時00分まで(７月：11時30分から12時30分 ８月：12時30分から13時30分を除く)に限る。以下同じ。)又は、郵送してください。その他の方法は認めません。詳細は入札説明書を参照してください。 郵送による提出の場合は、書留郵便によるものとし、提出期限である令和７年８月６日(水)午後５時00分までに必着とします。また、宛先は入札説明書記載の福岡県企画・地域振興部情報政策課情報基盤・セキュリティ係としてください。(３)入札書の日付と入札書の記名について 入札書の日付は、提出期限である８月６日又はそれ以前の日付となります。開札日の８月８日ではありませんので御注意ください。  入札書の記名・押印は、本県に登録されている代表者(又は委任をうけて登録してある支店長等)の名前と代表者印(又は支店長等の印)になります。 入札書の日付以前に委任状が提出されている場合、入札書の記名・押印は、委任された人の名前とその人の印鑑(私印)で構いません。(４)入札書の書き方について・ 契約希望金額は、契約期間の総額となります。・ ￥マークの横の頭金額、記名、押印がない場合は無効となります。頭金額の訂正も不可です。(数字の書き間違いに注意すること。)(５)入札保証金について 現金(小切手の場合は、銀行振り出し又は支払保証したものに限る。)により納付する場合は、受け入れの準備が必要なため、令和７年８月４日(月)午前９時00分から午前11時00分までに福岡県企画・地域振興部情報政策課情報基盤・セキュリティ係に持参してください。・ 保証保険契約による場合は、入札書の場合と同様に封書にして、氏名(法人名)及び、「８月８日開封」と朱書きして、入札参加申請書の提出期限である令和７年８月４日(月)午後５時00分までに提出してください。保証金、保証保険等については別紙を参照してください。 履行証明により入札保証金の減免手続きをされる場合は、入札書の場合と同様に封書にして、氏名(法人名)及び、「８月８日」と朱書きして、入札書の提出期限である令和７年８月６日(水) 午後５時00分までに提出してください。履行証明については別紙を参照してください。9(６)入札等に関する質問及び回答について 質問は、様式１「質問書」により持参、電子メールのいずれかの方法により、公告の日より令和７年７月28日(月)午後５時00分まで受け付けます。(７)開札について 開札は、本人・代理人として委任を受けている方が立ち会えます。代理人の場合は委任状の提出が必要です。 当日は、名刺を持参し、提出してください。忘れていて本人であることの確認ができない場合は開札に立ち会えないことがあります。(８)委任状の提出期限 委任状は、入札書提出期限まで直接持参(ただし、県の休日には受領しない。)又は郵送(ただし、書留郵便に限る。)により提出してください。(９)再度入札について １回目の入札で落札者が無く、その場に入札者全員(代理人含め)が立ち会っており、かつ全員の同意が得られれば、その場で２回目の入札を行うこともあります。なるべくその準備もお願いします。もしその場で全員の同意が得られない場合は、数日後にあらためて２回目の入札を行います。 ただし、いずれの場合も１回目の入札で入札書を提出した方だけが２回目の入札に参加できますのでご注意ください。(10) 入札辞退について 「競争入札参加申請書」を提出後、入札参加を辞退する場合は、「入札辞退届」を福岡県企画・地域振興部情報政策課情報基盤・セキュリティ係に提出してください。(11) 本入札案件に関する主な提出書類等とその提出期限提出書類 提出期限 備 考・質問書(質問がある場合)７月28日(月)午後５時00分入札説明書の「10 質疑応答」を参照すること。・競争入札参加申請書 ８月４日(月)午後５時00分・入札保証金(現金納付)８月４日(月)午前９時00分から午前11時00分提出する場合は、事前に福岡県企画・地域振興部情報政策課情報基盤・セキュリティ係まで申し出ること。電話 092-643-3198・入札保証保険契約書(該当する場合に限る。)８月４日(月)午前９時00分から午前11時00分10・入札書・委任状(該当する場合に限る。)・履行証明書(該当する場合に限る。)８月６日(水)午後５時00分入札保証金、入札保証保険契約書、履行証明書のうちの１つは提出を要する。11「入札保証金・契約保証金」についての注意事項(熟読をお願いします。)・ 入札書を提出される方は、以下に挙げるいずれかの手段で入札保証金(もしくはそれに代わるもの)を県に提出して頂く必要があります。① 入札保証金を納める。(契約希望金額の５％以上)この場合、小切手等とともに「保証金等納付書」に記入・押印して頂きます。「保証金等納付書」が必要な方は、福岡県企画・地域振興部情報政策課情報基盤・セキュリティ係にてお配りします。入札保証金はできるだけ指定の納付日に納付されるようお願いします。② 入札保証保険に入ってその証書を提出する。(契約希望金額の５％以上)保証期間は入札書提出日から２週間程度の期間でお願いします。③ 履行証明を提出する。(様式は入札説明書中の「履行証明書」を参照)これは、「過去２年間の間に、本県もしくは本県以外の地方公共団体又は国(独立行政法人を含む。)との間に締結した同種・同規模の契約を履行したことを証明する書面(当該発注者が交付した証明書)」を提出することです。履行証明書は、過去２年間のもの２件が必要です。証明書は、他の支店・営業所の履行した契約の証明書でも問題ありません。また、同種・同規模とは、契約希望金額の２０％を超える同種の契約をいいます。(例：100 万円が入札金額の場合、契約希望金額が110 万円になりますので、その20％を超えるということで 22 万円を超える契約実績、具体的には 220,001 円以上の契約実績が２件分必要ということです。ただし、合計ではなくてそれぞれの契約実績が22万円を超えるということになります。)入札説明書の様式６に様式を提示していますが、同等の記載内容及び履行を証明する発注者の印があれば、様式に関わらず証明書として認めます。契約書の写しでは不可となりますのでご注意ください。(契約書では履行が完了したことを確認できないため。)※ 落札後の契約保証金も入札保証金の場合と同様ですが、金額が変わります。入札保証金 契約保証金① 保証金納付 ５％以上 10％以上② 保証保険 ５％以上 10％以上③ 履行証明 20％超 20％超また、入札保証金を納付された方が物件を落札された場合、入札保証金をそのまま契約保証金の一部に充当することも可能です。12入札参加者心得入札(見積) に当たっては、下記事項に十分留意してください。１ 入札に関する事項を十分理解し、すべてを了知した上で入札すること。２ 上記の入札に関する事項とは、入札説明書、仕様書、契約書案その他本入札のために本県から受領した資料をいうものであること。３ 上記入札事項について、不明な点、疑問な点、その他理解できない点があった場合は、入札説明書で定める期限までに問い合わせること。４ 開札中は、一切の発言を認めないので静粛にすること。 ５ 入札に参加する者は、入札について談合又は何等の協議もしてはならない。６ 県に提出した入札書は、書き替えたり、撤回することができないので、誤算や、違算又は、見込み違い等のないように十分注意すること。７ 落札決定に当たっては、入札書に記載された金額に100分の10に相当する額を加算した金額をもって落札価格とするので、入札者は、消費税に係る課税業者であるか免税業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。また、金額はアラビア数字で記入すること。８ 次の入札書は無効となるものであること。なお、無効入札をした者は、２回目の入札に参加することはできない。(１)金額の記載がない、又は入札金額を訂正した入札(２)法令又は入札に関する条件に違反している入札(３)同一入札者が二以上の入札をした場合、当該入札者の全ての入札(４)所定の場所及び日時に到達しない入札(５)入札者又はその代理人の記名押印がなく、入札者が判明できない入札(６)入札保証金が受領期限までに納付されない、又は公告等で定められた額に達しない入札(７)金額の重複記載、誤字又は脱字があって、必要事項を確認できない入札(８)入札参加資格のない者、入札参加条件を満たさない者(開札時点において指名停止期間中である者等入札参加条件に反した者を含む。)及び虚偽の申請を行った者がした入札９ 入札は、本人又は代理人によって行われることとなるが、代理人の場合は、委任状を入札前に提出し、その確認を受けた後に入札に参加すること。また、入札書に押印する印鑑は、委任状に押印した代理人の印鑑(私印)を押印すること。10 入札は、第１回で落札者が決定しない場合は、再度の入札を行うことがあること。このとき第２回の入札に参加する意思のないときは入札書に辞退の旨を記入し係員に提出すること。11 入札にあたり不正な行為が行われたと認められるに足る事実が判明した場合は、退場を命じること、又は、入札を中止することもあること。12 当該契約の確定は、県が提出した契約書に双方がともに押印したときであること。13 落札者は、直ちに県の指示に従い契約確定のための事務手続きを進めることについて協力すること。 福岡県情報セキュリティ監査業務委託契約仕様書１ 業務名福岡県情報セキュリティ監査業務委託契約２ 監査目的本業務は、福岡県の情報セキュリティポリシーに基づき実施している情報資産の管理、各種情報システムの保守・運用、職員研修等の情報セキュリティ対策について、第三者による独立かつ専門的な立場から、基準等に準拠して適切に実施されているか否かを点検・評価し、問題点の確認、改善方法等についての検討、助言、指導を行うことによって、福岡県の情報セキュリティ対策の向上に資することを目的とする。３ 発注部署福岡県企画・地域振興部情報政策課 担当者：江口 真典連絡先〒812-8577 福岡市博多区東公園７番７号電話番号：092-643-3198 FAX：092-643-3121４ 監査対象福岡県行政ネットワーク上の情報システムを対象とする(具体的な範囲は、別に受託者に指示することとする。)５ 業務内容｢地方公共団体における情報セキュリティ監査に関するガイドライン｣に記載の共通のα’・β・β’監査項目及びα’モデルを採用する場合の監査項目(別紙のとおり)について、監査を実施すること。６ 適用基準(1)必須とする基準ア 福岡県情報セキュリティ基本方針イ 福岡県情報セキュリティ対策基準(2)参考とする基準ア 福岡県個人情報の保護に関する法律施行条例イ 地方公共団体における情報セキュリティポリシーに関するガイドライン(総務省)ウ 地方公共団体における情報セキュリティ監査に関するガイドライン(総務省)エ 上記のほか委託期間において情報セキュリティに関し有用な基準等で、福岡県と協議して採用するもの７ 監査人の要件(1)受託者は情報セキュリティサービス基準適合サービスリスト(うちセキュリティ監査サービスに係る部分)に登録されていること。(2)受託者はIS0/IEC27001(JIS Q 27001)認証又はプライバシーマーク認証を取得していること。(3)監査責任者、監査人、監査補助者、アドバイザー等で構成される監査チームを編成すること。(4)監査の品質の保持のため監査品質管理責任者、監査品質管理者等の監査品質管理体制をつくること。(5)監査チームには、情報セキュリティ監査に必要な知識及び経験(地方公共団体における情報セキュリティ監査の実績)を持ち、次に掲げるいずれかの資格を有する者が１人以上含まれていること。ア システム監査技術者イ 公認情報システム監査人(CISA)ウ 公認システム監査人エ ISMS 主任審査員オ ISMS 審査員カ 公認情報セキュリティ主任監査人キ 公認情報セキュリティ監査人(6)監査チームには、監査の効率と品質の保持のため次のいずれかの実績(実務経験)を有する専門家が１人以上含まれていること。ア 情報セキュリティ監査イ 情報セキュリティに関するコンサルティングウ 情報セキュリティポリシーの作成に関するコンサルティング(支援を含む)(7)監査チームの構成員が、監査対象となる情報資産の管理及び当該情報資産に関する情報システムの企画、開発、運用、保守等に関わっていないこと。８ 監査期間契約締結の日から～令和７年１１月３０日９ 監査報告書の様式(1)監査報告書の作成様式ア Ａ４版縦(必要に応じてＡ３版三つ折も可。Ａ３版三つ折の場合、両面印刷は不可とする。)とし、様式は任意とする。イ 監査報告書は監査対象についての脆弱点を網羅した非公開の｢監査報告書(詳細版)｣と公開を前提とした｢監査報告書(公開版)｣の２種類を作成し、提出すること。なお、｢監査報告書(詳細版)｣と｢監査報告書(公開版)｣の両方に、仕様書別紙に記載された監査項目についての結果を記入すること。(2)監査報告書の宛名１部を「福岡県知事」宛てとし、他を｢最高情報セキュリティ責任者｣宛てとする。10 監査報告書の提出先福岡県企画・地域振興部情報政策課とする。11 監査報告会監査対象となった課室の長に対して、監査結果の報告会を実施すること。12 監査成果物と納入方法下記に掲げる監査成果物を書面(Ａ４版縦を基本とし、必要に応じてＡ３版三つ折も可。Ａ３版三つ折の場合、両面印刷は不可とする。)及び電子媒体(CD-R)にて、必要数を提出すること。(1)監査成果物ア 監査実施計画書 ２部イ 情報セキュリティ監査報告書(詳細版) ２部ウ 情報セキュリティ監査報告書(公開版) ２部(2)納品方法ア 紙媒体 上記のとおりイ 電子媒体 １部13 成果物の帰属成果物及びこれに付随する資料は、全て福岡県に帰属するものとし、書面による福岡県の承諾を受けないで他に公表、譲渡、貸与又は使用してはならない。ただし、成果物及びこれに付随する資料に関し、受託者が従前から保有する著作権は受託者に留保されるものとし、福岡県は、本業務の目的の範囲内で自由に利用できるものとする。14 委託業務の留意事項業務の実施にあたっては、以下の事項に留意する。(1)監査実施計画書の提出契約締結後、受託者は監査実施計画書を提出し、県及び受託者の協議により委託業務の詳細内容及び各作業の実施時期を決定するものとする。(2)資料の提供等本業務の実施にあたり、必要な資料及びデータの提供は福岡県が妥当と判断する範囲内で提供する。なお、受託者は、福岡県から提供された資料は適切に保管し、特に個人情報に係るもの及び情報システムのセキュリティに係るものの保管は厳格に行うものとする。また、契約終了後は本件監査にあたり収集した一切の資料を速やかに福岡県に返還し、又は破棄するものとする。(3)技術的検証技術的検証については、対象情報システム及び行政LAN/WANの運用に対し支障及び損害を与えないように実施するものとする。(4)再委託受託者は、本業務の実施にあたり他の業者に再委託することを原則、禁止する。再委託が必要な場合は、福岡県と協議の上、事前に書面により福岡県の承認を得ること。(5)秘密保持等受託者は本業務の実施にあたり、知り得た情報及び成果品の内容を正当な理由なく他に開示し又は自らの利益のために利用してはならない。これは、契約終了後又は契約解除後においても同様とする。(6)議事録等の作成受託者は、本業務の実施にあたり福岡県と行う会議、打ち合わせ等に関する議事録を作成すること。(7)関係法令の遵守受託者は業務の実施にあたり、関係法令等を遵守し業務を円滑に進めなければならない。(8)報告等受託者は作業スケジュールに十分配慮し、福岡県と密接に連絡を取り業務の進捗状況を報告するものとする。15 その他本業務の実施にあたり、本仕様書に記載のない事項については福岡県と協議の上決定するものとする。 【別紙】No. 監査項目 監査資料の例 監査実施の例情報セキュリティポリシーガイドラインの例文の番号関連するJISQ27002番号留意事項１組織体制(3)CSIRTの設置・役割4ⅲ)CSIRTの設置・役割の明確化CSIRTが設置され、部局の情報セキュリティインシデントについてCISOへの報告がされている。また、CISOによって、CSIRT及び構成する要員の役割が明確化されている。 □情報セキュリティポリシー□CSIRT設置要綱監査資料のレビューと統括情報セキュリティ責任者へのインタビューにより、CSIRTが設置されており、規定された役割に応じて情報セキュリティインシデントのとりまとめやCISOへの報告、報道機関等への通知、関係機関との情報共有等を行う統一的な窓口が設置されているか確かめる。また、監査資料のレビューとCISO又は構成要員へのインタビューにより、CSIRTの要員構成、役割などが明確化されており、要員はそれぞれの役割を理解しているか確かめる。 1.(9) 5.55.65.245.255.266.85人的セキュリティ5.1職員等の遵守事項85ⅰ)情報セキュリティポリシー等遵守の明記統括情報セキュリティ責任者又は情報セキュリティ責任者によって、職員等が情報セキュリティポリシー及び実施手順を遵守しなければならないことが定められ、文書化されている。 □情報セキュリティポリシー□職員等への周知記録監査資料のレビューと統括情報セキュリティ責任者又は情報セキュリティ責任者へのインタビューにより、職員等の情報セキュリティポリシー及び実施手順の遵守や、情報セキュリティ対策について不明な点及び遵守が困難な点等がある場合に職員等がとるべき手順について文書化され、正式に承認されているか確かめる。また、承認された文書が職員等に周知されているか確かめる。 5.1.(1)① 5.186ⅱ)情報セキュリティポリシー等の遵守職員等は、情報セキュリティポリシー及び実施手順を遵守するとともに、情報セキュリティ対策について不明な点や遵守が困難な点等がある場合、速やかに情報セキュリティ管理者に相談し、指示を仰げる体制になっている。 □情報セキュリティポリシー□実施手順書監査資料のレビューと情報セキュリティ管理者及び職員等へのインタビューにより、情報セキュリティポリシー及び実施手順の遵守状況を確かめる。また、情報セキュリティ対策について不明な点及び遵守が困難な点等がある場合、職員等が速やかに情報セキュリティ管理者に相談し、指示を仰げる体制が整備されているか確かめる。必要に応じて、職員等へのアンケート調査を実施し、周知状況を確かめる。 5.1.(1)① 5.1 ・職員等の情報セキュリティポリシーの遵守状況の確認及び対処については、No.334～342も関連する項目であることから参考にすること。 (1)職員等の遵守事項②業務以外の目的での使用の禁止88ⅱ)情報資産等の業務以外の目的での使用禁止職員等による業務以外の目的での情報資産の持ち出し、情報システムへのアクセス、電子メールアドレスの使用及びインターネットへのアクセスは行われていない。 □端末ログ□電子メール送受信ログ□ファイアウォールログ監査資料のレビューと情報システム管理者及び職員等へのインタビューにより、業務以外の目的での情報資産の持ち出し、情報システムへのアクセス、電子メールアドレスの使用及びインターネットへのアクセスが行われていないか確かめる。必要に応じて、職員等へのアンケート調査を実施して確かめる。 5.1.(1)② －90ⅱ)情報資産等の外部持出制限職員等がモバイル端末、電磁的記録媒体、情報資産及びソフトウェアを外部に持ち出す場合、情報セキュリティ管理者により許可を得ている。 □端末等持出・持込基準/手続□庁外での情報処理作業基準/手続□端末等持出・持込申請書/承認書監査資料のレビューと情報セキュリティ管理者及び職員等へのインタビューにより、職員等がモバイル端末、電磁的記録媒体、情報資産及びソフトウェアを外部に持ち出す場合、情報セキュリティ管理者から許可を得ているか確かめる。必要に応じて、職員等へのアンケート調査を実施して確かめる。 5.1.(1)③(イ)8.16.77.9・紛失、盗難による情報漏えいを防止するため、暗号化等の適切な処置をして持出すことが望ましい。 91ⅲ)外部での情報処理業務の制限職員等が外部で情報処理作業を行う場合は、情報セキュリティ管理者による許可を得ている。 □庁外での情報処理作業基準/手続□庁外作業申請書/承認書監査資料のレビューと情報セキュリティ管理者及び職員等へのインタビューにより、職員等が外部で情報処理作業を行う場合、情報セキュリティ管理者から許可を得ているか確かめる。必要に応じて、職員等へのアンケート調査を実施して確かめる。 5.1.(1)③(ウ)8.16.77.9・情報漏えい事故を防止するため、業務終了後は速やかに勤務地に情報資産を返却することが望ましい。 92ⅰ)支給以外のパソコン、モバイル端末及び電磁的記録媒体の業務利用基準及び手続統括情報セキュリティ責任者又は情報セキュリティ責任者によって、職員等が業務上支給以外のパソコン、モバイル端末及び電磁的記録媒体を利用する場合の基準及び手続について定められ、文書化されている。 □端末等持出・持込基準/手続□支給以外のパソコン等使用申請書/承認書監査資料のレビューと統括情報セキュリティ責任者又は情報セキュリティ責任者へのインタビューにより、支給以外のパソコン、モバイル端末及び電磁的記録媒体利用手順が文書化され、正式に承認されているか確かめる。 5.1.(1)④ 5.107.893ⅱ)支給以外のパソコン、モバイル端末及び電磁的記録媒体の利用制限職員等が情報処理作業を行う際に支給以外のパソコン、モバイル端末及び電磁的記録媒体を用いる場合、当該端末の業務利用の可否判断をCISOが行った後に、業務上必要な場合は、統括情報セキュリティ責任者の定める実施手順に従い、情報セキュリティ管理者による許可を得ている。また、機密性の高い情報資産の支給以外のパソコン、モバイル端末及び電磁的記録媒体による情報処理作業は行われていない。 □支給以外のパソコン等使用申請書/承認書□支給以外のパソコン等使用基準/実施手順書監査資料のレビューと情報セキュリティ管理者及び職員等へのインタビューにより、職員等が情報処理作業を行う際に支給以外のパソコン、モバイル端末及び電磁的記録媒体を用いる場合、情報セキュリティ管理者の許可を得ているか確かめる。また、端末のウイルスチェックが行われていることや、端末ロック機能及び遠隔消去機能が利用できること、機密性3の情報資産の情報処理作業を行っていないこと、支給以外の端末のセキュリティに関する教育を受けた者のみが利用しているか確かめる。必要に応じて、職員等へのアンケート調査を実施して確かめる。また、手順書に基づいて許可や利用がされているか確かめる。 5.1.(1)④ 8.16.77.87.994ⅲ)支給以外のパソコン、モバイル端末及び電磁的記録媒体の庁内ネットワーク接続職員等が支給以外のパソコン、モバイル端末及び電磁的記録媒体を庁内ネットワークに接続することを許可する場合、統括情報セキュリティ責任者又は情報セキュリティ責任者によって、情報漏えい対策が講じられている。 □庁外での情報処理作業基準/手続□支給以外のパソコン等使用申請書/承認書□支給以外のパソコン等使用基準/実施手順書監査資料のレビューと情報セキュリティ管理者及び職員等へのインタビューにより、支給以外のパソコン、モバイル端末及び電磁的記録媒体を庁内ネットワークに接続することを許可する場合は、シンクライアント環境やセキュアブラウザの使用、ファイル暗号化機能を持つアプリケーションでの接続のみを許可する等の情報漏えい対策が講じられているか確かめる。必要に応じて、職員等へのアンケート調査を実施して確かめる。 5.1.(1)④ 8.208.21(1)職員等の遵守事項⑤持ち出し及び持ち込みの記録96ⅱ)端末等の持出・持込記録の作成情報セキュリティ管理者によって、端末等の持ち出し及び持ち込みの記録が作成され、保管されている。 □端末等持出・持込基準/手続□端末等持出・持込申請書/承認書監査資料のレビューと情報セキュリティ管理者へのインタビューにより、端末等の持ち出し及び持ち込みの記録が作成され、保管されているか確かめる。 5.1.(1)⑤ 7.1 ・記録を定期的に点検し、紛失、盗難が発生していないか確認することが望ましい。 (1)職員等の遵守事項⑦机上の端末等の管理100ⅱ)机上の端末等の取扱離席時には、パソコン、モバイル端末、電磁的記録媒体、文書等の第三者使用又は情報セキュリティ管理者の許可なく情報が閲覧されることを防止するための適切な措置が講じられている。 □クリアデスク・クリアスクリーン基準監査資料のレビューと情報セキュリティ管理者及び職員等へのインタビュー、執務室の視察により、パソコン、モバイル端末の画面ロックや電磁的記録媒体、文書等の容易に閲覧されない場所への保管といった、情報資産の第三者使用又は情報セキュリティ管理者の許可なく情報が閲覧されることを防止するための適切な措置が講じられているか確かめる。必要に応じて、職員等へのアンケート調査を実施して確かめる。 5.1.(1)⑦ 7.7(3)情報セキュリティポリシー等の掲示108ⅱ)情報セキュリティポリシー等の掲示情報セキュリティ管理者によって、職員等が常に最新の情報セキュリティポリシー及び実施手順を閲覧できるように掲示されている。 □職員等への周知記録 監査資料のレビューと情報セキュリティ管理者へのインタビュー及び執務室の視察により、職員等が常に最新の情報セキュリティポリシー及び実施手順を閲覧できるよう、イントラネット等に掲示されているか確かめる。 5.1.(3) 5.1(4)外部委託事業者に対する説明110ⅱ)委託事業者に対する情報セキュリティポリシー等遵守の説明ネットワーク及び情報システムの開発・保守等を委託事業者に発注する場合、情報セキュリティ管理者によって、情報セキュリティポリシー等のうち、委託事業者及び再委託事業者が守るべき内容の遵守及びその機密事項が説明されている。 □業務委託契約書□委託管理基準監査資料のレビューと情報セキュリティ管理者へのインタビューにより、ネットワーク及び情報システムの開発・保守等を発注する委託事業者及び再委託事業者に対して、情報セキュリティポリシー等のうち委託事業者等が守るべき内容の遵守及びその機密事項が説明されているか確かめる。 5.1.(4) 5.195.20・再委託は原則禁止であるが、例外的に再委託を認める場合には、再委託事業者における情報セキュリティ対策が十分取られており、委託事業者と同等の水準であることを確認した上で許可しなければならない。 ・委託事業者に対して、契約の遵守等について必要に応じ立ち入り検査を実施すること。 ・委託に関する事項ついては、No.337～366も関連する項目であることから参考にすること。 5.2研修・訓練(1)情報セキュリティに関する研修・訓練112ⅱ)情報セキュリティ研修・訓練の実施CISOによって、定期的にセキュリティに関する研修・訓練が実施されている。 □研修・訓練実施基準□研修実施報告書□訓練実施報告書監査資料のレビューと統括情報セキュリティ責任者へのインタビューにより、定期的に情報セキュリティに関する研修・訓練が実施されているか確かめる。 5.2.(1) 6.3123ⅰ)情報セキュリティインシデントの報告手順統括情報セキュリティ責任者によって、情報セキュリティインシデントを認知した場合の報告手順が定められ、文書化されている。 □情報セキュリティインシデント報告手順書監査資料のレビューと統括情報セキュリティ責任者又は情報セキュリティ責任者へのインタビューにより、職員等が情報セキュリティインシデントを認知した場合、又は住民等外部から情報セキュリティインシデントの報告を受けた場合の報告ルート及びその方法が文書化され、正式に承認されているか確かめる。 5.3.(1)～(3) 6.8 ・報告ルートは、団体の意思決定ルートと整合していることが重要である。 (1)庁内での情報セキュリティインシデントの報告124ⅰ)庁内での情報セキュリティインシデントの報告庁内で情報セキュリティインシデントが認知された場合、報告手順に従って関係者に報告されている。 □情報セキュリティインシデント報告手順書□情報セキュリティインシデント報告書監査資料のレビューと統括情報セキュリティ責任者又は情報セキュリティ責任者、情報セキュリティ管理者、情報システム管理者、職員等へのインタビューにより、報告手順に従って遅滞なく報告されているか確かめる。また、個人情報・特定個人情報の漏えい等が発生していた場合、必要に応じて個人情報保護委員会へ報告されていることを確かめる。 5.3.(1) 6.85.4ID及びパスワード等の管理(1)ICカード等の取扱い130ⅲ)認証用ICカード等の放置禁止認証用ICカード等を業務上必要としないときは、カードリーダーやパソコン等の端末のスロット等から抜かれている。 □ICカード等取扱基準 監査資料のレビューと情報システム管理者及び職員等へのインタビュー並びに執務室の視察により、業務上不要な場合にカードリーダーやパソコン等の端末のスロット等から認証用のICカードやUSBトークンが抜かれているか確かめる。必要に応じて、職員等へのアンケート調査を実施して確かめる。 5.4.(1)①(イ)5.165.18131ⅳ)認証用ICカード等の紛失時手続認証用ICカード等が紛失した場合は、速やかに統括情報セキュリティ責任者及び情報システム管理者に通報され、指示に従わせている。 □ICカード等取扱基準□ICカード紛失届書監査資料のレビューと統括情報セキュリティ責任者及び情報システム管理者へのインタビューにより、認証用のICカードやUSBトークンが紛失した場合は、速やかに統括情報セキュリティ責任者及び情報システム管理者に通報され、指示に従わせているか確かめる。 5.4.(1)①(ウ)5.165.18132ⅴ)認証用ICカード等の紛失時対応認証用ICカード等の紛失連絡があった場合、統括情報セキュリティ責任者及び情報システム管理者によって、当該ICカード等の不正使用を防止する対応がとられている。 □ICカード等取扱基準□ICカード等管理台帳監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、紛失した認証用のICカードやUSBトークンを使用したアクセス等が速やかに停止されているか確かめる。 5.4.(1)② 5.165.18133ⅵ)認証用ICカード等の回収及び廃棄ICカード等を切り替える場合、統括情報セキュリティ責任者及び情報システム管理者によって、切替え前のカードが回収され、不正使用されないような措置が講じられている。 □ICカード等取扱基準□ICカード等管理台帳監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、認証用のICカードやUSBトークンを切り替える場合に切替え前のICカードやUSBトークンが回収され、破砕するなど復元不可能な処理を行った上で廃棄されているか確かめる。 5.4.(1)③ 5.165.18・回収時の個数を確認し、紛失・盗難が発生していないか確実に確認することが望ましい。 (3)パスワードの取扱い138ⅱ)パスワードの取扱い職員等のパスワードは当該本人以外に知られないように取扱われている。 □パスワード管理基準 監査資料のレビューと情報システム管理者及び職員等へのインタビューにより、職員等のパスワードについて照会等に応じたり、他人が容易に想像できるような文字列に設定したりしないように取り扱われているか確かめる。 必要に応じて、職員等へのアンケート調査を実施して確かめる。 5.4.(3)①～③ 5.17 内閣サイバーセキュリティセンター(NISC)のハンドブックでは、「ログイン用パスワード」は、英大文字(26種類)小文字(26種類)＋数字(10種類)＋記号(26種類)の計88種類の文字をランダムに使って、10桁以上を安全圏として推奨している。 139ⅲ)パスワードの不正使用防止パスワードが流出したおそれがある場合、不正使用されない措置が講じられている。 □パスワード管理基準 監査資料のレビューと情報システム管理者及び職員等へのインタビューにより、パスワードが流出したおそれがある場合、速やかに情報セキュリティ管理者に報告され、パスワードが変更されているか確かめる。必要に応じて、職員等へのアンケート調査を実施して確かめる。 5.4.(3)④ 5.17142ⅵ)パスワード記憶機能の利用禁止サーバ、ネットワーク機器及びパソコン等の端末にパスワードが記憶されていない。 □パスワード管理基準 監査資料のレビューと情報システム管理者及び職員等へのインタビュー、執務室の視察により、サーバ、ネットワーク機器及びパソコン等の端末にパスワードが記憶されていないか確かめる。必要に応じて、職員等へのアンケート調査を実施して確かめる。 5.4.(3)⑦ 5.17α’・β・β’共通の監査項目項目(1)職員等の遵守事項①情報セキュリティポリシー等の遵守(1)職員等の遵守事項③モバイル端末や電磁的記録媒体の持ち出し及び外部における情報処理作業の制限(1)職員等の遵守事項④支給以外のパソコン、モバイル端末及び電磁的記録媒体の業務利用5.3情報セキュリティインシデントの報告α'モデルを採用する場合の追加監査項目No. 監査項目 監査資料の例 監査実施の例情報セキュリティポリシーガイドラインの例文の番号関連するJISQ27002番号留意事項技術的対策1ⅰ)接続先のクラウドサービスの証明書による認証統括情報セキュリティ責任者及び情報システム管理者により、以下の対策が実施されている。 ・接続先のクラウドサービスが本物であるか否か、正当性を確認する。 □システム構成図□システム設計書□機器等の設定指示書□運用手順書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、LGWAN接続系からパブリッククラウドサービスに接続するさい、接続先が本物であるか否か、正当性を確認する対策が実施されているか確かめる。 － －2ⅱ)マルウェア対策ソフト統括情報セキュリティ責任者及び情報システム管理者により、パターンマッチング方式や、不審な動作を行うコードが含まれていることを検出する振る舞い検知などにより、不正プログラム対策が実施されている。 □システム構成図□システム設計書□機器等の設定指示書□運用手順書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、パターンマッチング方式や、不審な動作を行うコードが含まれていることを検出する振る舞い検知などにより、不正プログラム対策が実施されているか確かめる。 － －3ⅲ)パッチ適用統括情報セキュリティ責任者及び情報システム管理者により、脆弱性を修正するパッチを速やかに適用し、脆弱性を解消する対策が実施されている。 □システム構成図□システム設計書□機器等の設定指示書□運用手順書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、脆弱性を修正するパッチを速やかに適用し、脆弱性を解消する対策が実施されているか確かめる。 － －4ⅳ)接続先制限統括情報セキュリティ責任者及び情報システム管理者により、LGWAN接続系から外部へのアクセス先をLGWAN-ASP及び利用が許可されたクラウドサービスのみに限定する対策が実施されている。 □システム構成図□システム設計書□機器等の設定指示書□運用手順書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、LGWAN接続系から外部へのアクセス先をLGWAN-ASP及び利用が許可されたクラウドサービスのみに限定する対策が実施されているか確かめる。 － －5ⅴ)ローカルブレイクアウトテナントアクセス制御統括情報セキュリティ責任者又は情報システム管理者によって、団体専用テナントを利用時は、利用するクラウドサービスへのアクセスを自らの団体が利用するテナントのみに制限する対策が実施されている。 □システム構成図□アクセス制御方針□アクセス管理基準□システム設計書□機器等の設定指示書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、団体専用テナントを利用時は、利用するクラウドサービスへのアクセスを自らの団体が利用するテナントのみに制限していることを確かめる。 － －6ⅵ)メール無害化/ファイル無害化CISO又は統括情報セキュリティ責任者によって、LGWAN接続系にインターネットからファイルを取り込む際に、以下の対策が実施されている。 ・ファイルからテキストのみを抽出・ファイルを画像ＰＤＦに変換・サニタイズ処理・未知の不正プログラム検知及びその実行を防止する機能を有するソフトウェアで危険因子の有無を確認□システム構成図□システム設計書□機器等の設定指示書□運用手順書監査資料のレビューとCISO又は統括情報セキュリティ責任者へのインタビューにより、LGWAN接続系にインターネットからファイルを取り込む際に、ファイルからテキストのみを抽出、ファイルを画像ＰＤＦに変換、サニタイズ処理、未知の不正プログラム検知及びその実行を防止する機能を有するソフトウェアで危険因子の有無を確認するなどの対策が実施されているかを確かめる。 － －7ⅶ)権限管理統括情報セキュリティ責任者又は情報システム管理者によって、不正行為(例：無許可の重要コマンド発行や重要データ読み書き)を防止するために、管理者、ユーザの権限関連する属性に応じて適切に管理する対策が実施されている。 □システム構成図□システム設計書□機器等の設定指示書□運用手順書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、不正行為(例：無許可の重要コマンド発行や重要データ読み書き)を防止するために、管理者、ユーザの権限関連する属性に応じて適切に管理していることを確かめる。 － －8ⅷ)アクセス制御統括情報セキュリティ責任者又は情報システム管理者によって、不正アクセス(例：無許可の重要コマンド発行や重要データ読み書き)を防止するために、権限に応じた認可に基づき、アクセスの許可または拒否を行う対策が実施されている。 □アクセス制御方針□アクセス管理基準□システム設計書□機器等の設定指示書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、不正アクセス(例：無許可の重要コマンド発行や重要データ読み書き)を防止するために、権限に応じた認可に基づき、アクセスの許可または拒否が実施されていることを確かめる。 － － ・アクセス制御についてはNo.2２１～24７も関連する項目であることから参考にすること。 9ⅸ)IDS/IPS統括情報セキュリティ責任者又は情報システム管理者によって、ネットワーク上の通信パケットを収集・解析し、不正な通信の検知及び遮断する対策が実施されている。 □システム構成図□システム設計書□機器等の設定指示書□運用手順書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、ネットワーク上の通信パケットを収集・解析し、不正な通信の検知及び遮断する対策が実施されていることを確かめる。 － －10ⅹ)DDoS対策統括情報セキュリティ責任者又は情報システム管理者によって、サービス不能攻撃の一つであるDDoS(Distributed Denial of Service)攻撃による被害を最小化するために、以下の対策が実施されている。 ・DDoS対策機器の導入・DDoS対策サービスの利用によって、高負荷攻撃への耐性を向上・負荷分散装置(ロードバランサ)による耐性向上□システム構成図□システム設計書□機器等の設定指示書□運用手順書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、DDoS対策として、DDoS対策機器の導入、DDoS対策サービスの利用による高負荷攻撃への耐性の向上、負荷分散装置(ロードバランサ)による耐性の向上などの対策が実施されているかを確かめる。 － － ※111ⅺ)通信路暗号化統括情報セキュリティ責任者又は情報システム管理者によって、通信路上の盗聴・改ざんによる被害を最小化するために、以下の対策が実施されている。 ・暗号技術を用いて通信路上のデータを暗号化する・通信路上のデータ漏えいが発生しても、暗号化により攻撃者にとって無意味なものとする□システム構成図□システム設計書□機器等の設定指示書□運用手順書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、通信路上の盗聴・改ざんによる被害を最小化するため、暗号技術を用いて通信路上のデータを暗号化する、通信路上のデータ漏えいが発生しても、暗号化により攻撃者にとって無意味なものとする対策が実施されているかを確かめる。 － －12ⅻ)クラウドサービスからファイルダウンロード制限統括情報セキュリティ責任者又は情報システム管理者によって、必要性に応じクラウドサービス上から業務端末へのファイルダウンロードを制限するする対策が実施されている。 □システム構成図□システム設計書□機器等の設定指示書□運用手順書監査資料のレビューと統括情報セキュリティ責任者又は情報システム管理者へのインタビューにより、必要性に応じ、クラウドサービス上から業務端末へのファイルダウンロードを制限するする対策が実施されているかを確かめる。 － － ※2組織的・人的対策13ⅰ)手続・規定クラウドサービスを利用開始する場合の申請、承認等に係る規定を整備するとともに、運用を徹底している。 □クラウドサービス事業者選定基準□実施手順書監査資料のレビューと情報セキュリティ管理者へのインタビューにより、クラウドサービス事業者選定の際、利用するクラウドサービスのアプリケーションや、格納する情報資産などに応じた情報セキュリティ対策が確保されていることを確認しているか確かめる。 － －14ⅱ)情報セキュリティ研修計画職員等が毎年度最低１回は情報セキュリティ研修を受講できるように計画されている。 □研修・訓練実施基準□研修・訓練実施計画監査資料のレビュー又は統括情報セキュリティ責任者へのインタビューにより、研修計画において、職員等が毎年度最低１回は情報セキュリティ研修を受講できるように計画されているか確かめる。 5.2.(2) 6.3 ・αモデルにおいては推奨事項だが、β・β'モデルにおいては必須事項となる。 15ⅲ)実践的サイバー防御演習(CYDER)の確実な受講CISOによって、実践的サイバー防御演習(CYDER)を受講しなければならないことが定められ、受講計画が策定されており、また、受講計画に従い、職員等が受講している。 □研修・訓練実施計画□研修・訓練受講記録□研修・訓練結果報告書監査資料のレビュー又は統括情報セキュリティ責任者へのインタビューにより、実践的サイバー防御演習(CYDER)の受講計画について文書化され、正式に承認されているか確かめる。 また、職員等が適切に受講しており、その受講記録が取られていることを確かめる。 － －16ⅳ)演習等を通じたサイバー攻撃情報やインシデント等への対策情報共有職員等が以下の演習やそれに準ずる演習を受講している。 ・インシデント対応訓練(基礎/高度)・分野横断的演習□研修・訓練実施計画□研修・訓練受講記録□研修・訓練結果報告書監査資料のレビュー又は統括情報セキュリティ責任者へのインタビューにより、職員等がインシデント対応訓練(基礎/高度)、分野横断的演習又はそれに準ずる演習を受講しているか確かめる。 5.2.(2) －17ⅴ)自治体情報セキュリティポリシーガイドライン等の見直しを踏まえた情報セキュリティポリシーの見直し自治体情報セキュリティポリシーガイドライン等の見直し踏まえて、適時適切に情報セキュリティポリシーの見直しがされている。 □情報セキュリティポリシー 監査資料のレビュー又は統括情報セキュリティ責任者へのインタビューにより、情報セキュリティポリシーが自治体情報セキュリティポリシーガイドライン等の見直しを踏まえて、適時適切に見直しがされていることを確かめる。 9.3 － ・情報セキュリティポリシーの策定・遵守については、No.334～342、No.403～413、No.420～421も関連する項目であることから参考にすること。 ※J-LIS追記 1：推奨事項 2：α’モデル(ア)・α’モデル(ウ)においては推奨事項、α’モデル(イ)においては必須事項項目3情報システム全体の強靭性の向上